Google ha lanzado una herramienta de código abierto para su navegador Chrome llamada DOM Snitch que indica qué software de una página web podría ser peligroso ejecutar en un navegador.
DOM Snitch “permite a los navegadores y testers identificar prácticas inseguras”, ha dicho Radoslav Vasilev, ingeniero de seguridad en Google, en el blog de la compañía, donde asegura que para hacer esto se han adoptado “varios métodos
para interceptar llamadas Java Script a la infraestructura del navegador claves y potencialmente peligrosas, como document.write o HTMLElement.innerHTML (entre otros)”.
Vasilev asegura que una vez que una llamada de JavaScript ha sido interceptada DOM Snitch evalúa si esto conllevará un ataque cross-site scripting, modificaciones inseguras u otros problemas.
El lanzamiento de DOM Snitch se enmarca en la estrategia de Google para mejorar la seguridad de Google Chrome.
Redes Sociales
- Sigue a Envista Cultura Visual en Facebook
- Sigue a Envista Cultura Visual en Twitter
–
